Откриха хардуерна уязвимост в по-стари iPhone модели, която не може да бъде поправена чрез софтуерен ъпдейт

Изследователи по сигурността разкриха нов хардуерен експлойт за част от по-старите поколения iPhone, iPad и Apple Watch. Уязвимостта, наречена usbliter8, засяга устройства с чипове Apple A12 и A13, както и носими устройства със S4 и S5, като позволява изпълнение на неоторизиран код още в началните етапи на зареждане на системата.

Експлойтът е разработен от екипа на Paradigm Shift и използва комбинация от хардуерен проблем в USB контролера и конфигурационна слабост във фърмуера. Според публикуваната техническа документация атаката се осъществява чрез изпращане на специално подготвени USB данни по време на стартирането на устройството. По този начин контролерът може да бъде подведен да записва информация в неправилна област на паметта, преди операционната система iOS да бъде заредена.

Това позволява на атакуващия да поеме контрол върху процеса на стартиране и да изпълнява собствен код на устройството. Изследователите посочват, че при моделите с чип A13 задачата е по-сложна заради допълнителния механизъм за защита Pointer Authentication (PAC), но въпреки това са успели да намерят начин да го заобиколят.

Защо Apple не може да коригира проблема

За разлика от повечето уязвимости, които се отстраняват чрез актуализация на операционната система, usbliter8 е свързана с код на много ниско хардуерно ниво, записан директно в BootROM компонента на засегнатите чипове. Този код е постоянна част от хардуера и не може да бъде променян след производството на устройството.

На практика това означава, че Apple не разполага с възможност да поправи проблема чрез бъдещ софтуерен ъпдейт. Единственият начин потребителят да избегне тази конкретна уязвимост е използването на по-ново устройство, което не разчита на засегнатите поколения процесори.

Изследователите отбелязват още, че е възможна и поддръжка за чиповете A12X и A12Z, макар тя все още да не е реализирана в настоящата версия на експлойта.

Има ли риск за потребителските данни?

Добрата новина е, че атаката изисква физически достъп до устройството и не може да бъде извършена дистанционно. Освен това експлойтът не засяга директно Secure Enclave – специализирания защитен модул, в който Apple съхранява пароли, криптографски ключове и чувствителни потребителски данни.

Въпреки това изследователите предупреждават, че полученото ниво на достъп може да отвори допълнителни вектори за атака, които потенциално биха могли да бъдат използвани срещу Secure Enclave в бъдеще.

Според Paradigm Shift информацията за уязвимостта е била споделена с Apple преди публичното ѝ разкриване. Тъй като става въпрос за хардуерен проблем, компанията не разполага с механизъм за неговото отстраняване при вече произведените устройства. Подобно на известния експлойт checkm8, usbliter8 може да представлява интерес и за общността, занимаваща се с jailbreak решения за по-стари устройства на Apple.